Описание
Уязвимость openldap
Наименование уязвимого пакета
openldap
Пакет обновления
openldap-0:2.4.55-9.el7.3.x86_64
Версия уязвимого пакета младше
2.4.55-9
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openldap или Установить обновление для пакета(ов) openldap
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
16.08.2024
CVE-2023-2953
Идентификатор БДУ ФСТЭК России:
BDU:2023-04057Описание уязвимости:
Уязвимость функции ber_memalloc_x() пакета OpenLDAP связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2